本文介绍了 EmMark，这是一种新颖的水印框架，用于保护部署在资源受限的边缘设备上的嵌入式大型语言模型的知识产权 (IP)。为了解决恶意最终用户带来的 IP 盗窃风险，EmMark 使所有者能够通过查询带水印的模型权重并匹配插入的签名来验证所有权。EmMark的新颖之处在于其战略性水印权重参数选择，确保鲁棒性并保持模型质量。对 OPT 和 LLaMA-2 系列模型的广泛概念验证评估证明了 EmMark 的保真度，在保留模型性能的情况下在水印提取方面取得了 100% 的成功。EmMark 还展示了其抵御水印去除和伪造攻击的能力。



"点击查看英文标题和摘要"